Xrom Ransomware

Küberturvalisuse teadlased on tuvastanud ähvardava pahavara variandi, mis kuulub halva mainega Dharma Ransomware perekonda. Ohtu jälgitakse kui Xrom Ransomware'i ja võimalik kahju, mida see võib nakatunud seadmetele põhjustada, on märkimisväärne. Selle murdmatu krüpteerimisrutiini tõttu ei pruugi ohust mõjutatud faile olla võimalik taastada ilma vajalike dekrüpteerimisvõtmeteta.

Nagu enamik Dharma variante, muudab Xrom ka lukustatud failide nimesid. Oht lisab esmalt konkreetse ohvri jaoks loodud ID-stringi. Järgmisena lisab see ründajate kontrollitava e-posti aadressi – „money21@onionmail.org”. Lõpuks lisatakse uue faililaiendina '.xrom'. Kui kõik sihitud failitüübid on töödeldud, saadab Xrom oma ohvritele kaks lunaraha.

Üks kantakse rikutud seadmesse tekstifailina nimega „FILES ENCRYPTED.txt”. Sees olev sõnum on äärmiselt lihtne, lihtsalt kästakse mõjutatud kasutajatel võtta ühendust kas failinimede e-kirjaga või teise aadressiga aadressil „qazqwe@msgsafe.io”. Hüpikaknas kuvatakse pikem lunaraha nõudev teade. Ohvritele edastatav teave on aga praktiliselt identne. Ainus erinevus seisneb selles, et hüpikakna juhised lõppevad mitme hoiatusega.

Hüpikaknana kuvatud lunarahateatis on järgmine:

' TEIE FAILID ON Krüpteeritud
Ärge muretsege, saate kõik failid tagastada!
Kui soovite need taastada, järgige seda linki: e-post money21@onionmail.org TEIE ID -
Kui teile ei ole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti aadressil: qazqwe@msgsafe.io
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '

Tekstifaili sisu on:

Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile money21@onionmail.org või qazqwe@msgsafe.io